Logowanie - sesje czy cookies?

Logowanie - sesje czy cookies?, Co lepsze, bezpieczniejsze i szybsze?

MP1 Zobacz profil	29.04.2005, 14:09:41 Post #1
Grupa: Zarejestrowani Postów: 194 Pomógł: 0 Dołączył: 22.09.2003 Skąd: Polska Ostrzeżenie: (0%)	Na czym lepiej oprzeć logowanie użytkowników i dlaczego? Na sesjach, czy samych cookies? Jeśli możecie, podajcie także zalety i wady oby dwóch sposobów. Ważne jest bezpieczeństwo i szybkość.

Odpowiedzi

MP1 Zobacz profil	22.05.2005, 14:11:45 Post #2
Grupa: Zarejestrowani Postów: 194 Pomógł: 0 Dołączył: 22.09.2003 Skąd: Polska Ostrzeżenie: (0%)	Co myślicie o logowaniu: [PHP] pobierz, plaintext <?php if (!isset($_SERVER['PHP_AUTH_USER'])) { header('WWW-Authenticate: Basic realm=\"My Realm\"'); header('HTTP/1.0 401 Unauthorized'); echo 'Tekst do wysłania, jeśli użytkownik wciśnie przycisk Anuluj'; exit; } else { echo \"<p>Hej {$_SERVER['PHP_AUTH_USER']}.</p>\"; echo \"<p>Twoje hasło to {$_SERVER['PHP_AUTH_PW']}.</p>\"; } ?> Powyższy przykład pochodzi z podręcznika php. [PHP] pobierz, plaintext Czy wykorzystując logowanie przeglądarki nie byłoby lepsze? Większość ten sposób obsługuje (jak tam z Lynx?). Wtedy nie byłoby skryptowego zapamiętywania hasła, przeglądarki mają taką możliwość (IE, Firefox na pewno). Więc jak jest najbezpieczniej? Zaraz... da się problem rozwiązać z SQLem. BŁĄD/ROZWIĄZANIE 1. Wpisane dane - komórki w SQLu (sesje własne) Indetyfikator sesji - cookies Typ autoryzacji: sprawdzenie, czy w ID sesji (pobranym z cookies) w SQLu wpisane dane są takie same, jak w danych o użytkowniku. Błąd: zmiana ID sesji może spowodować dostęp do innego użytkownika. Rozwiązanie: dodatkowy element - kod ochrony (także zapisywany w cookies) oraz szyfrowanie. Czy to dobre rozwiązanie? Każda sesja ma inny kod ochrony (generowany m. in. funkcją RAND). Ten post edytował MP1 22.05.2005, 17:11:44

Posty w temacie

MP1 Logowanie - sesje czy cookies? 29.04.2005, 14:09:41

Ociu Ja używam cookies, jakoś bardziej mi przypadły do ... 29.04.2005, 14:19:49

Nievinny Własny bazodoanowy system sesji + cookies, czyli j... 29.04.2005, 14:30:16

MP1 Logowanie w php-Fusion jest oparte na ciastkach i ... 29.04.2005, 16:21:24

Nievinny Wystarczy ID, na jego podstawie będzie sprawdzane ... 29.04.2005, 16:30:30

MP1 Sesje w DB... Trzymać je w bazie? Tam będzie miejs... 29.04.2005, 17:33:41

soldat Ja właściwie również lubię używać ciastek, tyle że... 29.04.2005, 21:29:04

Wave Zdecydowanie cookies. Pomijając przykład soldata j... 29.04.2005, 21:58:28

Nievinny Cytat(MP1 @ 2005-04-29 17:33:41)Jeśli byłoby ... 30.04.2005, 07:09:54

MP1 Cytat(Nievinny @ 2005-04-30 07:09:54)Cytat(MP... 30.04.2005, 10:22:33

sopel moim zdaniem takie rzeczy jak preferencje powinno ... 30.04.2005, 10:25:07

Ociu Cytat(Nievinny @ 2005-04-30 08:09:54)A utworz... 30.04.2005, 11:29:39

pillot jeśli Anonymous to mocno ograniczone możliwości (o... 30.04.2005, 15:44:28

Nievinny Ja tam jestem za mocno ograniczonym Anonymusem... ... 30.04.2005, 15:49:37

Ociu Chodziło mi o zabezpieczenie rejestracji, przed wł... 1.05.2005, 10:23:08

mario Zdecydowanie odradzam COOKIES z 2 powodów: 1 - us... 1.05.2005, 10:36:01

sopel Cytat(mario @ 2005-05-01 10:36:01) Cytat1 - ... 1.05.2005, 11:16:14

Ociu Dlatego pisze się własny system sesji, a o ty, czy... 1.05.2005, 11:53:21

MP1 Proponujecie oprzeć system logowania na własnych s... 21.05.2005, 21:34:14

NuLL http://www.php.pl/index.php/phppl/artykuly...handl... 21.05.2005, 22:23:11

jono No, ale sesje php działają nawet bez cookies, bo w... 21.05.2005, 22:46:54

NuLL Znaczy się co ? Dodanie SID następuje automacznie ... 21.05.2005, 23:05:27

MP1 Co myślicie o logowaniu: [PHP] pobierz, plaintext ... 22.05.2005, 14:11:45

2 Użytkowników czyta ten temat (2 Gości i 0 Anonimowych użytkowników)

0 Zarejestrowanych:

Tryb wyświetlania: Przełącz na: Standardowy · Przełącz na: Linearny+ · Drzewo

Aktualny czas: 27.12.2025 - 21:58

Hosting zapewnia

Forum PHP.pl